Adatvédelmi Tájékoztató és Adatkezelési Szabályzat – Szépségápolási szakemberek számára

Azoknak a szépségipari szolgáltatóknak készült, akik vendégeket fogadnak, és a munkájuk során személyes adatokat kezelnek. Ide tartozik minden olyan tevékenység, ahol időpontot adsz, nevet vagy elérhetőséget rögzítesz, vendégkartont vezetsz, számlát állítasz ki vagy bármilyen formában adatot kezelsz a vendégeidről.

A dokumentumok nem csak szalonokra vonatkoznak, hanem egyéni vállalkozókra is. Ha egyedül dolgozol, otthon vagy bérelt helyen, ugyanúgy szükséged van rájuk, mert a kötelezettség nem a vállalkozás méretétől függ, hanem attól, hogy adatkezelés történik.

Azoknak készült, akik nem akarnak külön-külön utánajárni annak, hogy mit kell tartalmaznia egy szabályzatnak és egy hozzájárulásnak, hanem egyben, átlátható formában szeretnék lefedni ezt a kötelező területet.

Személyes adat minden olyan információ, ami alapján a vendég azonosítható vagy vele kapcsolatba hozható. Ide tartozik például a név, telefonszám, e-mail cím, lakcím, közösségi profil, valamint minden olyan adat, amit időpontfoglaláskor vagy a szolgáltatás során rögzítesz.

A szépségiparban gyakran kezelsz olyan adatokat is, amelyek a szolgáltatás biztonságos elvégzéséhez szükségesek. Ilyenek lehetnek például allergiák, bőrproblémák, lábproblémák vagy egyéb, a kezelés szempontjából fontos egészségügyi információk.

Ezek az adatok különösen érzékenynek számítanak, ezért fontos, hogy a vendég pontosan tudja, milyen adatot miért kezelsz, és ehhez egyértelműen hozzájáruljon.

Minden olyan szépségipari szolgáltatónak, aki vendégeket fogad, és bármilyen személyes adatot kezel. Már egy név, telefonszám vagy időpont rögzítése is adatkezelésnek minősül. A gyakorlatban ez azt jelenti, hogy minden kozmetikus, fodrász, műkörmös, pillás vagy masszőr számára jogszabályi előírás a személyes adatok kezelésének szabályozása.

Ellenőrzéskor ezek az első, a szabályos működést alátámasztó dokumentumok, amiket elkérnek és ellenőriznek.

A csomagban található dokumentumok a szabályos működés alapjai, amely szalonoknak és egyéni vállalkozóknak is kötelező.

Amíg nem fogadsz vendéget, nem végzel szolgáltatást és nem kezelsz személyes adatokat.

Amint időpontot adsz, nevet, telefonszámot rögzítesz vagy számlát állítasz ki, ezek a kötelezettségek azonnal megjelennek, és a működésed részévé válnak.

Az adatkezelés szabályozása és a vendég hozzájárulása attól a ponttól szükségesek, amikor a vállalkozásod ténylegesen működni kezd.

Ebben az esetben az adatkezelésed nincs szabályozva, és nem tudod igazolni, hogy jogszerűen kezeled a vendégeid személyes adatait. Ez egy ellenőrzés során azonnal problémát jelent, mert a GDPR előírja, hogy az adatkezelőnek rendelkeznie kell egyértelmű és elérhető tájékoztatóval.

A hiány nem csak hatósági ellenőrzésnél jön elő. Ha egy vendég rákérdez arra, hogy milyen adatot, miért és hogyan kezelsz, ezt köteles vagy megmutatni. Ha erre nincs dokumentumod, azzal megsérted az adatvédelmi előírásokat.

Ez a gyakorlatban azt jelenti, hogy egy bejelentés vagy ellenőrzés esetén nem tudod alátámasztani a működésedet, ami bírságot vagy további vizsgálatot vonhat maga után.

Ilyenkor az számít, hogy azonnal meg tudod-e mutatni, hogyan kezeled a vendégek adatait. A vendégnek joga van tájékoztatást kérni arról, hogy milyen adatát, milyen célból és milyen módon kezeled, és kérheti az adatai törlését is.

Ha rendelkezel Adatkezelési szabályzattal és aláírt hozzájáruló nyilatkozattal, akkor ezt egyértelműen tudod igazolni. Ha nincs dokumentumod, nem tudod bizonyítani, hogy a vendég hozzájárult az adatkezeléshez, és hogy az megfelelően történt.

A gyakorlatban ez azt jelenti, hogy egy panasz esetén az számít, hogy mit tudsz bemutatni dokumentumokkal alátámasztva.

Elsősorban a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) ellenőrzi a személyes adatok kezelésének jogszerűségét. Ez a hatóság vizsgálja, hogy rendelkezel-e megfelelő adatkezelési tájékoztatóval, és hogy az adatkezelésed megfelel-e a jogszabályi előírásoknak.

Emellett más hatóságok is találkozhatnak az adatkezeléssel. Például egy NAV ellenőrzés során, amikor a bevételeket a foglalási adatokkal vetik össze, rákérdezhetnek arra, hogy a vendégek adatait milyen módon kezeled. Ha ez nincs szabályozva, az további vizsgálatot vonhat maga után.

De nem csak hatóság ellenőrizhet. A vendégnek is joga van megtudni, hogy milyen adatot, milyen célból és hogyan kezelsz, sőt kérheti az adatai törlését is. Ilyenkor az számít, hogy ezt dokumentumokkal alá tudod-e támasztani.

Mert ezzel már személyes adatot kezelsz. Egy név, telefonszám vagy időpont rögzítése is adatkezelésnek számít, függetlenül attól, hogy papíron vagy digitálisan történik.

A jogszabály nem tesz különbséget aközött, hogy egy online rendszerben vagy egy füzetben vezeted az adatokat. A kötelezettség ugyanaz: a vendéget tájékoztatni kell arról, hogy milyen adatát, milyen célból és hogyan kezeled, és ehhez hozzájárulást kell adnia.

Ha például a füzet elveszik, vagy az adatok illetéktelenhez kerülnek, az számít, hogy előre tisztázva volt-e az adatkezelés módja. Ezt a dokumentumokkal tudod igazolni.

Ezt egy jól összeállított dokumentációval előre le tudod zárni.

Mert nem biztos, hogy a te működésedet is lefedi. Más szolgáltatás, más adatkezelési helyzetek, más körülmények.

Ráadásul nem tudod, hogy az elkért dokumentum megfelel-e a jelenlegi jogszabályoknak, vagy tartalmazza-e az összes szükséges elemet. Ezt külön ellenőrizni kell, jogszabályokat átnézni. Ha hiányos vagy pontatlan, az ugyanúgy problémát jelent, mintha nem lenne.

Ez a gyakorlatban azt jelenti, hogy hiába van „valamilyen” dokumentumod, nem tudod bizonyítani, hogy a dokumentum a te működésedre készült és azt használod. Ezt akkor tudod kizárni, ha a dokumentum a saját működésedre készül.

Letölthetsz mintát, de nem tudod, hogy az aktuális-e, teljes-e, vagy egyáltalán rád vonatkozik-e. Az adatkezelési dokumentumok nem általános sablonok, hanem a saját működésedhez kell igazodniuk.

Egy internetről letöltött minta gyakran hiányos, nem tartalmaz minden kötelező elemet, vagy olyan részeket tartalmaz, amik nem is illenek a te tevékenységedhez. Az számít, hogy a dokumentum a valós működésedet írja le. Ha ez nincs így, akkor hibás alapra épül az adatkezelésed.

Ezt csak úgy tudod kizárni, ha olyan dokumentumot használsz, ami a jelenlegi jogszabályok szerint készült, és a saját adataiddal van kitöltve.

AI-val lehet szöveget generálni, de nem lesz megfelelő adatkezelési dokumentumod. Az Adatkezelési Tájékoztató és Adatkezelési Szabályzat, illetve a Hozzájáruló nyilatkozat nem általános szöveg, hanem a saját működésedre kell épülnie, jogszabályokban meghatározott tartalommal.

A mi adatkezelési szabályzatunk például 7 oldal, plusz egy oldal a hozzájáruló nyilatkozat. Egy AI által generált verzió ennek töredéke, ezért nem lesz teljes.

Ha hiányzik belőle egy kötelező elem, pontatlan a megfogalmazás, vagy nem a valós működésedet írja le, akkor nem tartalmaz minden szükséges elemet, és nem lesz teljes az adatkezelésed. Ilyenkor nem az számít, hogy van egy dokumentumod, hanem az, hogy az megfelelő-e.

Ezt egy kész, többször is ellenőrzött dokumentumcsomaggal azonnal ki tudod zárni.

Az adatkezelésed attól a pillanattól kezdve számít, amikor elkezded a vendégek adatait rögzíteni. Ha ekkor nincs meg a szabályzatod és a vendég hozzájárulása, akkor az adatkezelésed nincs megfelelően szabályozva.

Egy ellenőrzés vagy panasz nem előre jelzett időpontban történik. Ha hiányzik a dokumentum, azt az ellenőrzés során vagy utólag nem tudod rendbe tenni, mert nem tudod utólag igazolni, hogy már korábban is szabályosan kezelted az adatokat.

A gyakorlatban ez azt jelenti, hogy a dokumentumokat nem utólag kell pótolni, hanem előre kell rendben legyenek, amikor a működésed elindul.

Igen. Székbérlőként önálló vállalkozóként kezeled a vendégeid adatait, ezért neked külön adatkezelési tájékoztatóval és hozzájáruló nyilatkozattal kell rendelkezned.

Ilyenkor nem a szalon tulajdonosa felel a te vendégeid adatkezeléséért, hanem te magad. Ez azt jelenti, hogy a hozzád érkező vendégek adatait te gyűjtöd, te használod, és ezért a felelősség is a tiéd.

A gyakorlatban minden szolgáltatónak, aki saját vendégkörrel dolgozik, külön kell biztosítania, hogy az adatkezelése szabályos és igazolható legyen.

Ebben az esetben az adatkezelésért a szalon tulajdonosa, vagyis a vállalkozás felel. Az alkalmazottak a munkájuk során kezelhetik a vendégek adatait, de ezt a vállalkozás nevében és felelősségére teszik.

Ez azt jelenti, hogy nem az egyes dolgozóknak kell külön adatkezelési dokumentummal rendelkezniük, hanem a vállalkozásnak kell biztosítania a megfelelő tájékoztatót és a hozzájáruló nyilatkozatokat a vendégek felé.

A gyakorlatban a vendégek adatkezelése egységesen a szalon működéséhez tartozik, ezért a felelősség és a kötelezettség is a vállalkozást terheli.

Igen, használható online foglalórendszerekben is. A legtöbb rendszer lehetőséget ad arra, hogy feltöltsd az adatkezelési tájékoztatódat, és a vendég a foglalás véglegesítése előtt elfogadja azt.

A gyakorlatban ez úgy működik, hogy a vendég egy jelölőnégyzettel vagy a foglalás elküldésével igazolja, hogy megismerte és elfogadja az adatkezelési feltételeket. Ez megfelel a jogszabályi elvárásoknak, ha a hozzájárulás egyértelmű és visszakövethető.

Fontos, hogy a tájékoztató könnyen elérhető legyen, és a vendég számára világos legyen, hogy milyen adatokat, milyen célból kezelsz.

Ha a vendég nem online foglal, akkor a hozzájárulást papíralapon kell elkérned. A hozzájáruló nyilatkozat pontosan erre szolgál: a szalonba érkező vendég az aláírásával igazolja, hogy megismerte az adatkezelési tájékoztatót és hozzájárul az adatai kezeléséhez.

Ez a gyakorlatban azt jelenti, hogy minden olyan esetben, amikor nincs online elfogadás, egyértelműen és visszakövethetően tudod igazolni a hozzájárulást. Ez nem magától értetődő. Egy szóban elhangzott beleegyezés vagy egy füzetbe felírt adat ezt nem biztosítja.

Az általunk kínált dokumentumcsomag mindkét helyzetet lefedi: használható online foglalásnál és személyesen, papíralapon is, így a működésed minden esetben szabályozott marad.

Nem. A hozzájáruló nyilatkozat úgy van kialakítva, hogy a hozzájárulás a visszavonásig érvényes. Ez azt jelenti, hogy elegendő az első alkalommal aláíratni a vendéggel.

A gyakorlatban így nem kell minden kezelés előtt újra kitölteni a dokumentumot, amíg a vendég nem vonja vissza a hozzájárulását, és az adatkezelés feltételei nem változnak.

Ez egyszerűbbé teszi a mindennapi használatot, miközben az adatkezelésed továbbra is szabályosan dokumentált marad.

A dokumentumokat nyomtatásra kész formában, PDF fájl formában kapod meg, a saját adataiddal kitöltve.

A megrendelés után elkérjük a szükséges adatokat (név, cím, adószám, elérhetőségek, logó stb.), és ezek alapján készülnek el a dokumentumok, hogy azonnal használhatók legyenek a gyakorlatban.

Az elkészült nyomtatványokat digitálisan kapod meg, így bármennyit ki tudsz nyomtatni belőlük, amikor szükséged van rá.

A nyomtatványok elkészítéséhez ezeket az adatokat fogjuk elkérni, mert csak ezekkel együtt lesznek érvényesek a dokumentumok:

• A szolgáltató neve
• A szolgáltató foglalkozása
• A szolgáltató márkaneve/szalon neve
• A szalon pontos címe
• Székhely
• Adószám
• Telefonszám
• Saját logó

A dokumentumokon elhelyezett adatok biztosítják, hogy valóban a te működésedet írja le és nem egy kölcsönkért dokumentum.